reglamento de la administraciÓn y uso de ... - … juridico word... · web viewla internet es...

REGLAMENTO DE LA ADMINISTRACIÓN Y USO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES DEL INSTITUTO ESTATAL ELECTORAL Y DE PARTICIPACIÓN CIUDADANA DE OAXACA.

Artículo 1.

CAPÍTULO I. GENERALIDADES

El presente Reglamento tiene por objeto establecer las disposiciones para la administración y el buen uso de las tecnologías de la información y comunicaciones en Instituto Estatal Electoral y de Participación Ciudadana de Oaxaca (IEEPCO), con el objeto de favorecer la eficiencia y racionalidad de los recursos en el desempeño de su operación y el cumplimiento de sus funciones.

Artículo 2

Para efectos del Reglamento se entenderá por:

I. Administrador del servicio: La o el especialista técnico designado por la Secretaría Ejecutiva para administrar un recurso o conjunto de recursos necesarios para proporcionar un servicio informático determinado;

II. CEI o Correo Electrónico Institucional: Servicio de red que permite a las y los usuarios enviar y recibir mensajes o cartas digitales, mediante redes de comunicación electrónica;

III. GB o Gigabyte: Es una unidad de almacenamiento de información equivalente a 1 billón de bytes, considerando que el byte es la unidad mínima de almacenamiento de información;

IV. Función informática: El conjunto de actividades, recursos, servicios y otros elementos relacionados con la operación, la administración y el uso de las tecnologías de la información y comunicaciones;

V. Información electrónica institucional: La información en formato electrónico o asimilable a través de un recurso informático, producida por el IEEPCO y que por su contenido

de 16

ANEXO DEL ACUERDO IEEPCO-CG-

resulte necesaria o valiosa para el desempeño de sus funciones y obligaciones;

VI. Información electrónica sensible: La información en formato electrónico o asimilable a través de un recurso informático, producida o no por el IEEPCO, calificada como valiosa y que debe ser respaldada y protegida por considerarse confidencial, reservada o necesaria para la continuidad operativa, la realización de funciones de una o varias áreas, así como, para el logro de los objetivos y el cumplimiento de la normatividad vigente;

VII. Internet: Red informática de nivel mundial, para transmitir la información utiliza la unión de todas las redes y computadoras compatibles entre sí, distribuidas por todo el mundo;

VIII. Instituto o IEEPCO: El Instituto Estatal Electoral y de Participación Ciudadana de Oaxaca;

IX. La Unidad: Unidad Técnica de Servicios de Informática y Documentación;

X. Recurso informático: La persona, bien o servicio que sea necesario para apoyar la s tareas relacionadas con la captación, el almacenamiento, el procesamiento, el acceso o la transmisión de información y/o datos, utilizando medios electrónicos, ópticos o magnéticos;

XI. Reglamento: El Reglamento de la Administración y Uso de las Tecnologías de la Información y Comunicaciones;

XII. Responsable de servicio informático o responsable del servicio: La o el servidor público designado por la Secretaría Ejecutiva a través del titular de la Unidad Técnica de Informática y Documentación, que tenga a su cargo la responsabilidad sobre la coordinación y/o administración de un servicio informático;

XIII. Servicio informático: El conjunto de las funcionalidades, reglas y recursos informáticos que sirven para satisfacer las necesidades del Instituto en un aspecto específico del campo de la informática o de las comunicaciones;

de 16


XIV. Software malicioso, programa de uso mal intencionado o malware: Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento del propietario, existe una amplia variedad de software hostil, intrusivo o molesto que causa efectos específicos en el computador, pensados por el autor a la hora de crearlo;

XV. SPAM o Ráfagas de correo electrónico no solicitado: Mensajes basura, mensajes no solicitados, deseados, o de remitente desconocido;

XVI. Servicios de TIC: Los servicios de Tecnologías de la información y comunicaciones (TIC) considerando el conjunto de recursos como: computadoras, dispositivos y medios electrónicos, ópticos y magnéticos, programas informáticos y redes, necesarios para procesar, almacenar, administrar, acceder y transmitir información;

XVII. TIC o Tecnologías de la Información y Comunicaciones: Conjunto de técnicas y equipos informáticos que permiten comunicarse a distancia por vía electrónica;

XVIII. Usuario: La o el servidor público del Instituto o representante de partido político ante el Consejo General, al que se le proporcione o haga uso de cualquier servicio o recurso informático del IEEPCO;

XIX. Virus: Es un programa dañino que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario;

Artículo 3.

1. Las disposiciones contenidas en el presente Reglamento, son de observancia obligatoria para los servidores públicos y representantes de los partidos políticos que administren o utilicen recursos, servicios informáticos y de comunicaciones en el IEEPCO.

2. Los Titulares de las diferentes áreas, con apoyo de la Unidad, deben implementar, difundir y dar cumplimiento al presente Reglamento en las áreas a su cargo.

de 16


CAPÍTULO II.

DE LA COORDINACIÓN Y ADMINISTRACIÓN DE LA FUNCIÓN INFORMÁTICA

Artículo 4.

La coordinación y administración de la función y los recursos informáticos en el IEEPCO será realizada por la Secretaría Ejecutiva a través de la Unidad.

La Unidad será responsable de proponer a la Secretaría Ejecutiva los documentos, lineamientos, criterios, medidas y otras disposiciones técnicas en materia de:

I. Programa Operativo Informático Anual;

II. Propuesta de Proyecto de Presupuesto Informático Anual;

III. Administración de la función informática;

IV. Seguridad informática;

V. Distribución y redistribución de bienes, recursos y servicios informáticos y de comunicaciones;

VI. Adquisición y contratación de bienes y servicios informáticos y de comunicaciones;

VII. Configuración general básica del hardware y software de los equipos de cómputo y comunicaciones del Instituto;

VIII. Desarrollo de sistemas informáticos;

IX. Administración de los sistemas manejadores de bases de datos;

X. Licenciamiento de Software;

XI. Aquellos que determine la Presidencia del Instituto, la Secretaria Ejecutiva o el Consejo General.

de 16


CAPÍTULO III.DEL USO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y

COMUNICACIONES.Artículo 5.

El personal del IEEPCO y las Instituciones Políticas que tienen representación ante el Consejo General, tendrán derecho a disponer de los servicios y recursos informáticos del Instituto, conforme a su nivel de competencia y funciones, con la finalidad de apoyar el cumplimiento de los procesos y objetivos institucionales.

Artículo 6.

Es responsabilidad de cada usuario el buen uso y conservación adecuada de los recursos y servicios informáticos que el IEEPCO pone a su disposición.

Artículo 7.

El usuario deberá reportar oportunamente al personal a la Unidad, cualquier desperfecto, falla, siniestro o desaparición en los bienes o servicios informáticos; independientemente de cualquier otra acción que le corresponda realizar conforme a las disposiciones administrativas que se encuentren vigentes.

Artículo 8.

1. Son responsabilidades de las y los usuarios de las TIC, las siguientes:

I. Atender las medidas y recomendaciones de seguridad que le sean comunicadas por la Unidad.

II. Cuidar que no se divulgue ningún tipo de información electrónica sensible y reservada a la que tenga acceso, en caso de que ocurra, avisar a su jefe inmediato y al personal de la Unidad.

III. Utilizar los recursos informáticos de manera personal e intransferible, quedando bajo su responsabilidad el uso.

de 16


IV. Acceder a cualquiera de los recursos o servicios informáticos que el Instituto le brinde, utilizando solamente la cuenta asignada.

V. Proporcionar al personal de la Unidad, la información referente a los recursos y servicios que tenga asignados conforme le sea requerido.

VI. Utilizar solamente las licencias de software y otros recursos y servicios informáticos que le hayan sido asignados o autorizados por la Secretaría a través de la Unidad.

2. Queda prohibido para las y los usuarios de las TIC lo siguiente:

a. Realizar acciones que puedan comprometer o provocar pérdida, degradación o alteración de la información o de los servicios informáticos del Instituto.

b. Instalar o hacer uso indebido de software o cualquier otro recurso o servicio informático no autorizado por la Unidad.

c. Modificar la configuración técnica del equipo.

d. Intentar reparar un equipo o instalarle algún dispositivo o accesorio de hardware interno.

e. Consumir alimentos o bebidas mientras hace uso del equipo, y en todo caso tomar las precauciones necesarias para evitar daños al equipo.

f. Mantener asignado de forma permanente más de un equipo de cómputo, salvo los casos que por necesidades técnicas o laborales sean autorizados por la Secretaría Ejecutiva.

3. Las y los usuarios de la TIC deberán solicitar asesoría al personal de la Unidad, ante cualquier duda en el manejo del equipo o del cumplimiento de las disposiciones en materia de tecnologías de la información y comunicaciones.

de 16


Artículo 9.

En el caso de baja o cambio de adscripción, el usuario deberá notificarlo a la Unidad con la finalidad de que se proceda a la cancelación/reubicación de los servicios de cómputo y/o comunicaciones a los que tenga acceso.

Artículo 10.

CAPÍTULO IV.DE LOS RESPALDOS DE LA INFORMACIÓN

La información derivada, producida, generada, transformada y sistematizada por las y los servidores públicos del IEEPCO en el ejercicio de sus funciones y responsabilidades, se considerará propiedad del Instituto.

Artículo 11.

Es responsabilidad de las y los servidores públicos del IEEPCO:

I. Almacenar la información electrónica institucional de la que sea responsable, en equipos designados por la Secretaría a través de la Unidad, salvaguardando su integridad, estructura, operatividad y funcionalidad.

II. La información almacenada en el equipo bajo su responsabilidad, deberá respaldarla en los dispositivos o medios que la Secretaría a través de la Unidad le proporcione, siguiendo un orden de importancia y frecuencia de modificación.

III. Cuidar que existan al menos dos respaldos semestrales de la información electrónica institucional que maneje, verificando que éstos sean útiles y proporcionando uno de ellos a la Unidad conforme le sea requerido.

IV. Reportar a la Unidad, toda la información electrónica sensible que tenga bajo su responsabilidad, incluyendo todo tipo de archivos, programas, sistemas, códigos fuente, catálogos,

de 16


diccionarios, claves y todo aquello necesario para garantizar su uso, aprovechamiento y actualización en caso dado.

V. Solicitar asesoría al personal de la Unidad, ante cualquier duda en los procedimientos para el respaldo de la información que tenga a cargo.

Artículo 12.

La Secretaría Ejecutiva a través de la Unidad, realizará:

1. La programación periódica de ejercicios institucionales de respaldo de información, cuando menos dos veces por año;

2. El Control de los respaldos mediante catálogos de identificación describiendo mínimamente el área de origen, tipo de archivo, características del producto, uso, fechas de la información y del respaldo.

3. Mantener disponible los respaldos de la información para su aprovechamiento en las áreas que lo requieran.

CAPÍTULO V.

DE LA INFRAESTRUCTURA Y SERVICIOS INFORMÁTICOS.

Artículo 13.

La Secretaría Ejecutiva a través de la Unidad:

I. Determinará las tecnologías; plataformas de cómputo y comunicaciones; sistemas y programas de software; y servicios informáticos que serán de aplicación y uso general en el IEEPCO.

II. En coordinación con las áreas y órganos del Instituto, determinará las aplicaciones de software de uso específico cuyo objetivo sea atender necesidades relacionadas directamente con su razón de ser en el Instituto.

III. La asignación de líneas telefónicas a las áreas del IEEPCO, serán definidas por la Secretaría Ejecutiva a propuesta de la Unidad,

de 16


siguiendo criterios de operatividad, máximo aprovechamiento y funcionalidad del recurso.

Artículo 14

Todos los equipos de cómputo y comunicaciones del IEEPCO deberán ajustarse a una configuración básica general, incluyendo los elementos de software que deberán establecerse cuando se haga la entrega de estos a cualquier área del Instituto.

Artículo 15

El personal de la Unidad, y en general, cualquier servidor público del Instituto autorizado por la Secretaría a través de ésta para realizar funciones informáticas en las que, por la naturaleza de las mismas tenga acceso a información electrónica institucional o a información electrónica sensible que se encuentre dentro del ambiente de cómputo y comunicaciones del IEEPCO, deberán firmar un acuerdo de confidencialidad conforme a los términos que para el efecto se determinen.

Artículo 16.

La reubicación o reasignación de recursos y/o servicios informáticos:

I. Solamente la podrá realizar el personal autorizado.

II. Deberá contar con el visto bueno de la Secretaría Ejecutiva.

III. Se eximen de este requerimiento las reubicaciones o reasignaciones de accesorios y consumibles relacionados con el quehacer informático y aquellos bienes y servicios de cómputo y comunicaciones que se determinen de manera explícita por la Secretaría.

Artículo 17.

Con excepción de los Integrantes del Consejo General, la Secretaría Ejecutiva, a solicitud de la Unidad, podrá limitar o suspender el acceso a servicios informáticos a un usuario, cuando determine existan condiciones que puedan comprometer la seguridad, estabilidad,

de


continuidad o desempeño del servicio o de la información que éste maneja.

La suspensión definitiva procederá por determinación de la Secretaría Ejecutiva.

Artículo 18.

1. Los recursos informáticos serán asignados a las áreas para atender las necesidades institucionales, por lo que se podrán establecer medidas de redistribución permanente o temporal de los equipos de cómputo y servicios informáticos existentes, a fin de que los proyectos emergentes y prioritarios del Instituto cuenten con el equipamiento que requieran.

2. La Unidad procurará diligentemente atender las peticiones relativas al uso, manejo y aprovechamiento de la TIC.

Artículo 19.

CAPÍTULO VI.DEL CORREO ELECTRÓNICO INSTITUCIONAL

Se establece el uso del CEI como medio de comunicación para el envío y recepción de instrucciones, convocatorias y traslado electrónico de copias digitales de documentos y archivos a través de mensajes, salvo aquello que por la propia naturaleza del asunto requieran de evidencia documental firmada.

Esta medida contribuye a la simplificación de trámites de gestión, optimización de recursos, disminución del uso de papel y costos institucionales, favoreciendo una ágil comunicación y desahogo de asuntos propios de las funciones del IEEPCO:

Artículo 20.

I. La Secretaría asignará las cuentas de CEI al personal del IEEPCO y los integrantes del Consejo General.

II. El servicio de CEI y las contraseñas estarán vigentes mientras el Usuario mantenga una relación laboral o funcional con el Instituto.

de


Artículo 21.

Se entiende por cuenta de CEI la asignación por parte del Instituto a través de la Secretaría Ejecutiva de:

a) Una dirección electrónica con la [email protected] o [email protected].

b) Un buzón para almacenar los mensajes.

c) Una palabra clave o password para acceder de manera privada a la cuenta.

d) La posibilidad de enviar y recibir mensajes dentro del IEEPCO y hacia Internet utilizando la dirección electrónica asignada.

Artículo 22.

1. El CEI es una herramienta de uso controlado y limitado al trabajo, por ello las cuentas autorizadas deben utilizarse exclusivamente para actividades que estén relacionadas con los propósitos y funciones institucionales,

2. Cada Usuario de CEI dispondrá de un buzón personal con capacidad máxima de 10 GB, absteniéndose de sobrepasar el espacio en disco duro que se le asigne.

3. El servicio de CEI debe evitarse sea utilizado para el almacenamiento de archivos a largo plazo; es una herramienta para facilitar el transporte de los archivos evitando el almacenamiento masivo.

4. Es obligación del Usuario hacer copias o respaldos de la información contenida en su buzón y depurar periódicamente la información contenida en el mismo.

5. El tamaño máximo de los mensajes que pueden ser enviados o recibidos es de 10 MB.

6. Los mensajes con programas ejecutables serán bloqueados por el Administrador del Servicio con fines de seguridad.

de


7. La Secretaría Ejecutiva podrá suspender una cuenta de CEI por inactividad, ésta se entenderá como la falta de acceso durante 90 días naturales consecutivos.

8. La Secretaría Ejecutiva a través de la Unidad, podrá eliminar el contenido íntegro de los buzones de correo inactivos o en los casos en que el Usuario contravenga la normatividad aplicable.

Artículo 23.

El servicio de CEI es ininterrumpido; sin embargo, la Secretaría podrá suspenderlo provisionalmente por causas de fuerza mayor como el mantenimiento de instalaciones y equipos, desastres naturales, falta de corriente eléctrica, razones administrativas, entre otras, se notificará a las y los usuarios sobre la interrupción del servicio cuando se trate de eventos controlados.

Artículo 24.

Es responsabilidad del Usuario guardar discreción y confidencialidad sobre la índole de las tareas que tenga asignadas, lo que implica la reserva o secreto de la información de la cual tenga conocimiento o acceso, por lo que deberá tomar las medidas pertinentes respecto de la información confidencial que almacene y transmita por este medio.

Artículo 25.

El Usuario deberá notificar a la Unidad de manera fehaciente e inmediata cualquier uso no autorizado de su CEI o cualquier otra anormalidad que comprometa su vulnerabilidad.

Artículo 26.

Queda prohibido a las y los Usuarios, la realización de los siguientes actos por medio del CEI:

I. Falsificar encabezados de otros mensajes;

II. Enviar archivos adjuntos que contengan virus, programas o códigos con capacidad para dañar equipo de cómputo de terceros;

III. Trasmitir mensajes de correo spam o masivo;

de


IV. Usurpar la identidad haciéndose pasar por otra persona;

V. Hacer declaraciones falsas;

VI. Realizar y difundir actos de difamación o calumnia;

VII. Revisar, copiar, alterar o destruir el contenido del correo electrónico de otro usuario, sin el consentimiento explícito del afectado;

VIII. Transferir información que afecte los derechos de autor o propiedad intelectual;

IX. Intimidar o insultar a otros usuarios o a personas externas;

X. Utilizarlo para cualquier propósito que no se relacione a las funciones del usuario;

XI. Obtener o trasmitir materiales de orden gráfico con sustancia obscena o pornográfica;

XII. Realizar actos comerciales, de lucro o publicitarios;

XIII. Realizar actos ilícitos o delictivos;

XIV. Otorgar acceso a terceros y/o coaligarse con infractores cibernéticos;

Artículo 27.

CAPÍTULO VII.DEL INTERNET INSTITUCIONAL

I. Todo funcionario y representante de los partidos políticos ante el Consejo General del Instituto con autorización de cuenta de CEI, también tendrá acceso al uso de internet institucional, por ello, el mecanismo de autorización y cancelación seguirá lo establecido en el Artículo 20 de este reglamento.

II. La Secretaría a propuesta de la Unidad, definirá las características y nivel de acceso a internet para el personal del IEEPCO y las Instituciones Políticas que tienen representación

de


en el Consejo General, conforme a su nivel de competencia y funciones que desempeña.

Artículo 28.

I. La internet es una herramienta de uso controlado y limitado al trabajo por ello las cuentas autorizadas deben utilizarse exclusivamente para actividades que estén relacionadas con los propósitos y funciones institucionales,

II. El usuario es responsable directo del uso de su acceso al Internet Institucional y por tanto responderá a cualquier irregularidad que genere por ello.

III. En caso de desconocimiento para el uso de la herramienta, podrá solicitar asistencia del personal de la Unidad.

IV. El Administrador del Servicio de Internet Institucional es responsables del análisis, inspección y control de los accesos a la Internet Institucional con el objeto de que sea utilizada adecuadamente.

Artículo 29.

El servicio de Internet Institucional es ininterrumpido; sin embargo, la Secretaría podrá suspenderlo provisionalmente por causas de fuerza mayor como el mantenimiento de instalaciones y equipos, desastres naturales, falta de corriente eléctrica, razones administrativas, entre otras, se notificará a las y los usuarios sobre la interrupción del servicio cuando se trate de eventos controlados.

Artículo 30.

Queda prohibido a las y los usuarios de la Internet Institucional lo siguiente:

I. Diseminar virus u otro tipo de programas o malware dañinos para sistemas de proceso de la información.

II. Utilizar los medios de la red con fines ilícitos.

de


III. Descargar información de dudosa procedencia o funcionamiento que ponga en riesgo el equipo o la red Institucional.

IV. Ejecutar juegos interactivos y de azar a través de la Internet Institucional.

V. Ceder o prestar el servicio de la Internet Institucional a otra persona ya sea trabajador del Instituto a ajeno a éste.

VI. Transferir o ejecutar archivos o programas no propios del trabajo.

VII. Ingresar a sitios pornográficos o sitios dedicados a expresar violencia y maltrato.

VIII. Cualquier otro uso no previsto en los presentes lineamientos que no esté orientado a apoyar las funciones propias del IEEPCO.

Artículo 31.

CAPÍTULO VIII. SANCIONES.

El incumplimiento de las disposiciones establecidas en este Reglamento será objeto de sanciones que pueden ser desde la suspensión temporal del servicio hasta la definitiva; de igual manera, conforme a la naturaleza de la infracción, podrán ser acreedoras desde apercibimientos hasta sanciones administrativas mayores en los términos de la Ley General de Responsabilidades Administrativas, independientemente de las sanciones de las que pudieran hacerse acreedores en términos de las demás disposiciones jurídicas aplicables.

de


TRANSITORIOS:

PRIMERO. Las disposiciones de este reglamento entrarán en vigor el día de su aprobación por el Consejo General del IEEPCO.

SEGUNDO. Las cuentas del CEI estarán disponibles para los representantes de los partidos políticos, dos días hábiles posteriores a la aprobación del presente reglamento.

reglamento de la administraciÓn y uso de ... - … juridico word... · web viewla internet es...

Documents